Хакеры открывают все новые и новые дыры в безопасности Facebook. Не так давно стало известно, что в популярнейшей социальной сети возможно вольно удалять фотографии, опубликованные любым пользователем.Уязвимость была обнаружена индийским исследователем компьютерных уязвимостей Арулом Кумаром. Он узнал, что при помощи Facebook Support Dashboard возможно удалять фотографии вторых пользователей.
Эта совокупность трудится на всех браузерах, а особенно действенно – на мобильных устройствах.Изначально Support Dashboard употребляется для посылки запросов на удаление фотографий (если они нарушают правила пользования сервисом). Потом сотрудники сервиса должны разглядеть заявку и послать пользователю ссылку, перейдя по которой, он удалит фотографию.
Выясняется, что, перехватив идентификатор страницы и идентификатор фотографии пользователя и поменяв в них пару цифр, хакеры имели возможность удалять каждые снимки – со страниц пользователей, компаний либо сообществ.Facebook признала уязвимость критической. В большинстве случаев за обнаружение багов в соцсеть выплачивает от пятьсот до 1,5 тысячи американских долларов, в зависимости от важности находки. Но Кумару Facebook выплатила 12,5 тысячи долларов.Отметим, что недавно хакер Халил Шратех нашёл еще более важную уязвимость в соцсети, разрешающую публиковать записи на стенах любых пользователей. Facebook изначально не прислушалась к сообщению палестинца, после чего ему было нужно опубликовать сообщение о проблеме на странице Марка Цукерберга.
В итоге компания так ничего и не заплатила Шратеху, поскольку он нарушил установленные Facebook для "добропорядочных" хакеров правила.Сейчас обе уязвимости в безопасности Facebook уже исправлены. Компания продолжает проект по финансовому поощрению исследователей, отыскивающих в соцсети "дыры".